Forwarded from The Idealist
Motherboard: хакер обнаружил, что может удаленно управлять двигателем автомобиля после взлома приложений GPS-отслеживания
Представьте, что некий злоумышленник может получить доступ к двигателю вашего автомобиля: заводить или даже глушить его, когда авто движется на небольшой скорости. А ведь это уже отнюдь не фантазия, а реальность, с которой столкнулись некоторые пользователи сервисов gps-отслеживания на платформе android. Причём «дыра» оказалась весьма банальной и связанной с использованием паролей по умолчанию. Подробности – в нашем переводе материала Motherboard
Хакер по имени L&M сообщил Motherboard, что взломал более 7000 учетных записей сервиса iTrack и более 20 000 учетных записей сервиса ProTrack, которые используются для мониторинга и управления транспортными средствами с помощью GPS. Хакер смог отследить транспортные средства в нескольких странах мира, включая Южную Африку, Марокко, Индию и Филиппины. В некоторых автомобилях программное обеспечение имеет возможность удаленного отключения двигателей транспортных средств, которые остановлены или движутся со скоростью 12 миль в час или медленнее, в зависимости от производителя устройств. В результате реинжиниринга приложений Android ProTrack и iTrack L&M узнал, что при регистрации всем клиентам предоставляется пароль по умолчанию 123456.
https://theidealist.ru/enginehack/
#Motherboard #автомобили #хакеры #безопасность #взлом #android
Представьте, что некий злоумышленник может получить доступ к двигателю вашего автомобиля: заводить или даже глушить его, когда авто движется на небольшой скорости. А ведь это уже отнюдь не фантазия, а реальность, с которой столкнулись некоторые пользователи сервисов gps-отслеживания на платформе android. Причём «дыра» оказалась весьма банальной и связанной с использованием паролей по умолчанию. Подробности – в нашем переводе материала Motherboard
Хакер по имени L&M сообщил Motherboard, что взломал более 7000 учетных записей сервиса iTrack и более 20 000 учетных записей сервиса ProTrack, которые используются для мониторинга и управления транспортными средствами с помощью GPS. Хакер смог отследить транспортные средства в нескольких странах мира, включая Южную Африку, Марокко, Индию и Филиппины. В некоторых автомобилях программное обеспечение имеет возможность удаленного отключения двигателей транспортных средств, которые остановлены или движутся со скоростью 12 миль в час или медленнее, в зависимости от производителя устройств. В результате реинжиниринга приложений Android ProTrack и iTrack L&M узнал, что при регистрации всем клиентам предоставляется пароль по умолчанию 123456.
https://theidealist.ru/enginehack/
#Motherboard #автомобили #хакеры #безопасность #взлом #android
Forwarded from Telegram Info (Antonio Marreti 🚩)
Авторизация через QR-код
Наши догадки подтвердились, в одном из следующих обновлений Telegram появится возможность авторизации через QR-код.
Подробнее: tginfo.me/tg-coming-5-13
#Beta #Android
Наши догадки подтвердились, в одном из следующих обновлений Telegram появится возможность авторизации через QR-код.
Подробнее: tginfo.me/tg-coming-5-13
#Beta #Android
Голосовые чаты 2.0: каналы, миллионы слушателей, запись аудиочатов и инструменты для администраторов
Telegram для Android, iOS и macOS обновился до версии 7.6, Telegram Desktop обновился до версии 2.7
Миллионы одновременных слушателей
• Неограниченное количество участников аудиочатов в группах и каналах.
Запись аудиочата
• Возможность записи аудиочата для дальнейшего использования разговора.
• Во время записи рядом с названием появляется индикатор в виде красной точки.
Улучшенный список участников
• Описание профиля пользователей прямо списке участников аудиочата.
• Возможность поднятия руки, чтобы показать администраторам, что вы хотите выступить.
Инструменты для организаторов
• Специализированные пригласительные ссылки аудиочата для слушателей или выступающих.
• Возможность смены названия аудиочата для обозначения темы обсуждения.
• Возможность присоединится к аудиочату в качестве канала, чтобы скрыть свою личную учетную запись.
Настройки действий для свайпа (только Android)
• Возможность выбора действия, которое будет выполняться по свайпу диалога влево в списке чатов: Закрепить, Пометить как прочитанное, Архивировать, Отключить звук или Удалить.
Подробнее в статье: telegram.org/blog/voice-chats-on-steroids/ru
Android: Google Play, APK с официального сайта или верифицированного канала.
iOS: App Store.
TD: с официального сайта или с GitHub.
macOS: с App Store или верифицированного канала.
#обновление #Android #iOS #desktop #macOS
_______
Источник: https://t.iss.one/tginfo/2951
Telegram для Android, iOS и macOS обновился до версии 7.6, Telegram Desktop обновился до версии 2.7
Миллионы одновременных слушателей
• Неограниченное количество участников аудиочатов в группах и каналах.
Запись аудиочата
• Возможность записи аудиочата для дальнейшего использования разговора.
• Во время записи рядом с названием появляется индикатор в виде красной точки.
Улучшенный список участников
• Описание профиля пользователей прямо списке участников аудиочата.
• Возможность поднятия руки, чтобы показать администраторам, что вы хотите выступить.
Инструменты для организаторов
• Специализированные пригласительные ссылки аудиочата для слушателей или выступающих.
• Возможность смены названия аудиочата для обозначения темы обсуждения.
• Возможность присоединится к аудиочату в качестве канала, чтобы скрыть свою личную учетную запись.
Настройки действий для свайпа (только Android)
• Возможность выбора действия, которое будет выполняться по свайпу диалога влево в списке чатов: Закрепить, Пометить как прочитанное, Архивировать, Отключить звук или Удалить.
Подробнее в статье: telegram.org/blog/voice-chats-on-steroids/ru
Android: Google Play, APK с официального сайта или верифицированного канала.
iOS: App Store.
TD: с официального сайта или с GitHub.
macOS: с App Store или верифицированного канала.
#обновление #Android #iOS #desktop #macOS
_______
Источник: https://t.iss.one/tginfo/2951
Telegram
Голосовые чаты 2.0: каналы, миллионы слушателей, запись эфиров, инструменты для организаторов
Голосовые чаты появились в группах Telegram в декабре 2020 года. С сегодняшнего дня их можно создавать также и в каналах, а количество слушателей теперь не ограничено. Кроме этого, голосовые чаты теперь можно сохранять в виде подкастов, в списке участников…
Групповые видеозвонки, анимированные фоны и многое другое
Telegram для Android, iOS и macOS обновился до версии 7.8. Telegram Desktop обновился до версии 2.8.
• Групповые видеозвонки
— Видеоконференции доступны во всех голосовых чатах любой группы.
— Возможность поделиться своим экраном или видео с камеры с 30-ю участниками (лимит будет увеличен в ближайшее время).
— Общение в голосовых чатах без видео с неограниченным количеством участников.
— Возможность отключить шумоподавление во время общения в голосовых чатах.
— Поддержка виртуальной камеры (macOS).
— Групповые видеозвонки полностью кроссплатформенны и изначально поддерживаются на всех устройствах, включая iPad и ноутбуки.
• Анимированные фоны
— Анимированные фоны для чатов – впервые в мессенджере! Градиент создаётся алгоритмически и красиво анимируется каждый раз, когда вы отправляете сообщение.
— Возможность создать собственный анимированный фон с возможностью выбора уникальных сочетаний цветов и любым из десятков узоров.
— Возможность поделиться своим анимированным фоном с друзьями.
— Десятки новых великолепных анимированных фонов в «Настройки внешнего вида» > «Фон».
— Фон теперь частично виден через верхний и нижний колонтитулы в чатах (iOS).
• Анимация отправки сообщений
— Улучшенная анимация для отправления сообщений: вами напечатанный текст плавно превращается в пузырек сообщения после отправки (iOS).
— Стикеры и анимированные эмодзи, которые вы отправляете, плавно переходят в чат с панели стикеров.
• Регулярная проверка данных для входа
— При помощи новых баннеров в настройках Telegram будет регулярно проверять актуальность вашего привязанного номера телефона и факт того, что вы помните свой пароль двухфакторной авторизации.
— Теперь вы будете получать уведомления от Telegram при каждом изменении настроек двухэтапной аутентификации.
Подробнее в статьях:
— telegram.org
— telegram.org
Android: Google Play, APK с официального сайта или верифицированного канала.
iOS: App Store.
Desktop: с официального сайта или с GitHub.
macOS: с App Store или верифицированного канала.
#обновление #Android #iOS #Desktop #macOS
_______
Источник | #tginfo
Telegram для Android, iOS и macOS обновился до версии 7.8. Telegram Desktop обновился до версии 2.8.
• Групповые видеозвонки
— Видеоконференции доступны во всех голосовых чатах любой группы.
— Возможность поделиться своим экраном или видео с камеры с 30-ю участниками (лимит будет увеличен в ближайшее время).
— Общение в голосовых чатах без видео с неограниченным количеством участников.
— Возможность отключить шумоподавление во время общения в голосовых чатах.
— Поддержка виртуальной камеры (macOS).
— Групповые видеозвонки полностью кроссплатформенны и изначально поддерживаются на всех устройствах, включая iPad и ноутбуки.
• Анимированные фоны
— Анимированные фоны для чатов – впервые в мессенджере! Градиент создаётся алгоритмически и красиво анимируется каждый раз, когда вы отправляете сообщение.
— Возможность создать собственный анимированный фон с возможностью выбора уникальных сочетаний цветов и любым из десятков узоров.
— Возможность поделиться своим анимированным фоном с друзьями.
— Десятки новых великолепных анимированных фонов в «Настройки внешнего вида» > «Фон».
— Фон теперь частично виден через верхний и нижний колонтитулы в чатах (iOS).
• Анимация отправки сообщений
— Улучшенная анимация для отправления сообщений: вами напечатанный текст плавно превращается в пузырек сообщения после отправки (iOS).
— Стикеры и анимированные эмодзи, которые вы отправляете, плавно переходят в чат с панели стикеров.
• Регулярная проверка данных для входа
— При помощи новых баннеров в настройках Telegram будет регулярно проверять актуальность вашего привязанного номера телефона и факт того, что вы помните свой пароль двухфакторной авторизации.
— Теперь вы будете получать уведомления от Telegram при каждом изменении настроек двухэтапной аутентификации.
Подробнее в статьях:
— telegram.org
— telegram.org
Android: Google Play, APK с официального сайта или верифицированного канала.
iOS: App Store.
Desktop: с официального сайта или с GitHub.
macOS: с App Store или верифицированного канала.
#обновление #Android #iOS #Desktop #macOS
_______
Источник | #tginfo
Telegram
Групповые видеозвонки
С сегодняшнего дня Вы можете включить видеотранcляцию с камеры или изображения с экрана в голосовом чате любой группы. Это позволит использовать голосовые чаты для онлайн-уроков, деловых встреч или семейных собраний.
Темы для чатов, запись прямых трансляций, отчёты о прочтении в группах и интерактивные эмодзи
Telegram для Android и iOS а также Unigram обновились до версий 8.0.1 и 8.1 соответственно.
Что нового:
Темы для чатов
— Выбирайте одну из восьми предложенных тем для ваших личных чатов;
— Чтобы сменить тему, нажмите на три точки в приложении › выберите "Изменить цвета";
— Оба участника чата видят ту же тему в том чате — на всех своих устройствах;
— Все темы имеют дневную и ночную вариации и следуют вашим общим настройкам тёмной темы.
Записывайте прямые трансляции и видео-чаты
— Записывайте видео и аудио с прямых трансляций в вашей группе или вашем канале;
— Администраторы могут начать запись из панели настроек;
— Выбирайте между записью в портретной и ландшафтной ориентации;
— Все законченные записи отправляются в Избранные сообщения, что позволяет легко делиться ими с друзьями;
— Вы можете определить, ведётся ли запись видео-чата, обратив внимание на красную точку возле его заголовка.
Отчёты о прочтении в небольших группах
— Нажмите на одно из своих исходящих сообщений в небольшой группе, чтобы увидеть кто его недавно прочёл;
— Для лучшей приватности, отчёты о прочтении хранятся только 7 дней с момента отправки сообщения.
Интерактивные эмодзи
— Некоторые анимированные эмодзи теперь имеют полноэкранные эффекты при нажатии, например 🎆, 👍, 🎉, 💩, 🎈 и ❤️;
— Когда вы нажимаете на эмодзи, ваш собеседник видит эффект одновременно с вами, если у него тоже открыт чат с вами.
Подробнее в статье: telegram.org/blog/chat-themes-interactive-emoji-read-receipts/ru
Android: Google Play, APK с официального сайта или верифицированного канала.
iOS: App Store.
Unigram для Windows 10: Microsoft Store | Прямая загрузка | Инструкция по установке
#обновление #Android #iOS #Unigram
_______
Источник | #tginfo
Telegram для Android и iOS а также Unigram обновились до версий 8.0.1 и 8.1 соответственно.
Что нового:
Темы для чатов
— Выбирайте одну из восьми предложенных тем для ваших личных чатов;
— Чтобы сменить тему, нажмите на три точки в приложении › выберите "Изменить цвета";
— Оба участника чата видят ту же тему в том чате — на всех своих устройствах;
— Все темы имеют дневную и ночную вариации и следуют вашим общим настройкам тёмной темы.
Записывайте прямые трансляции и видео-чаты
— Записывайте видео и аудио с прямых трансляций в вашей группе или вашем канале;
— Администраторы могут начать запись из панели настроек;
— Выбирайте между записью в портретной и ландшафтной ориентации;
— Все законченные записи отправляются в Избранные сообщения, что позволяет легко делиться ими с друзьями;
— Вы можете определить, ведётся ли запись видео-чата, обратив внимание на красную точку возле его заголовка.
Отчёты о прочтении в небольших группах
— Нажмите на одно из своих исходящих сообщений в небольшой группе, чтобы увидеть кто его недавно прочёл;
— Для лучшей приватности, отчёты о прочтении хранятся только 7 дней с момента отправки сообщения.
Интерактивные эмодзи
— Некоторые анимированные эмодзи теперь имеют полноэкранные эффекты при нажатии, например 🎆, 👍, 🎉, 💩, 🎈 и ❤️;
— Когда вы нажимаете на эмодзи, ваш собеседник видит эффект одновременно с вами, если у него тоже открыт чат с вами.
Подробнее в статье: telegram.org/blog/chat-themes-interactive-emoji-read-receipts/ru
Android: Google Play, APK с официального сайта или верифицированного канала.
iOS: App Store.
Unigram для Windows 10: Microsoft Store | Прямая загрузка | Инструкция по установке
#обновление #Android #iOS #Unigram
_______
Источник | #tginfo
Telegram
Цветовые темы для чатов, интерактивные эмодзи, список прочитавших сообщение в группе и запись видеотрансляций
С сегодняшнего дня Вы можете устанавливать отдельные цветовые темы для конкретных личных чатов, делиться эмоциями в реальном времени с помощью интерактивных эмодзи, видеть, кто из членов группы прочитал Ваши сообщения, а также записывать видеопоток в трансляциях…
Почему в прошлой публикации я написал что МИД мог бы свалить всю вину на разработчиков приложения?
Во-первых потому что в большинстве госприложений запрашивается меньше небезопасных разрешений. Так приложение МИДа запрашивает их 8 штук, аналогичные запросы делают только несколько приложений Московского Пр-ва, мы делали исследование год назад где писали об этом [1], но там это было, как бы, хотя бы частично обосновано.
А во вторых, и в главных, важно знать как устроено приложение МИДа. Это не специализированное мобильное приложение вроде Госуслуг, Госключа или Активного гражданина или ещё много чего. Это контентное приложение построенное на материалах сайта МИДа РФ. А если конкретнее - это оболочка над браузером который обращается к сайту m.mid.ru скорее всего сделанное на движке 1С Битрикс мобильное приложение [2].
Так вот совершенно непонятно зачем мобильному приложению которое, по сути, просто надстройка над сайтом и без дополнительных функций нужны разрешения на доступ к камере или записи аудио. В приложении просто не предусмотрены задачи для которых эти разрешения применимы.
После углублённого анализа выяснилось следующее.
Это сложное xapk приложение с набором вложенных apk файлов под разные языки и базовым приложением ru.mid.app.apk внутри этого xapk. В AndroidManifest.xml общего приложения затребуются максимум разрешений, а внутри ru.mid.app.apk их нет вообще. Поэтому при проверке по приложению указано то что при установке не затребуются. В итоге всё сводится к тому что:
1) Разработчики ошиблись в структуре манифеста затребующего разрешения, но именно разрешения из этого манифеста указываются в Google Apps и они используются всеми сервисами и инструментами анализа Android приложений.
2) МИД РФ не в курсе что по факту разрешения приложению не нужны, и начал оправдывать их запрос. Реакция МИДа была не вполне нормальной.
3) По факту приложение не может собирать аудио, подключаться к камере и тд. поскольку это приложение надстройка над мобильным сайтом МИДа, см. выше
В который раз, не масонская ложа, а великая лажа (с). Ну, ошибки разработчиков - это лучше чем заговор, но выглядит всё это вопиюще глупо.
Ссылки:
[1] privacygosmobapps.infoculture.ru
[2] www.1c-bitrix.ru
#privacy #security #android
_______
Источник | #begtin
Во-первых потому что в большинстве госприложений запрашивается меньше небезопасных разрешений. Так приложение МИДа запрашивает их 8 штук, аналогичные запросы делают только несколько приложений Московского Пр-ва, мы делали исследование год назад где писали об этом [1], но там это было, как бы, хотя бы частично обосновано.
А во вторых, и в главных, важно знать как устроено приложение МИДа. Это не специализированное мобильное приложение вроде Госуслуг, Госключа или Активного гражданина или ещё много чего. Это контентное приложение построенное на материалах сайта МИДа РФ. А если конкретнее - это оболочка над браузером который обращается к сайту m.mid.ru скорее всего сделанное на движке 1С Битрикс мобильное приложение [2].
Так вот совершенно непонятно зачем мобильному приложению которое, по сути, просто надстройка над сайтом и без дополнительных функций нужны разрешения на доступ к камере или записи аудио. В приложении просто не предусмотрены задачи для которых эти разрешения применимы.
После углублённого анализа выяснилось следующее.
Это сложное xapk приложение с набором вложенных apk файлов под разные языки и базовым приложением ru.mid.app.apk внутри этого xapk. В AndroidManifest.xml общего приложения затребуются максимум разрешений, а внутри ru.mid.app.apk их нет вообще. Поэтому при проверке по приложению указано то что при установке не затребуются. В итоге всё сводится к тому что:
1) Разработчики ошиблись в структуре манифеста затребующего разрешения, но именно разрешения из этого манифеста указываются в Google Apps и они используются всеми сервисами и инструментами анализа Android приложений.
2) МИД РФ не в курсе что по факту разрешения приложению не нужны, и начал оправдывать их запрос. Реакция МИДа была не вполне нормальной.
3) По факту приложение не может собирать аудио, подключаться к камере и тд. поскольку это приложение надстройка над мобильным сайтом МИДа, см. выше
В который раз, не масонская ложа, а великая лажа (с). Ну, ошибки разработчиков - это лучше чем заговор, но выглядит всё это вопиюще глупо.
Ссылки:
[1] privacygosmobapps.infoculture.ru
[2] www.1c-bitrix.ru
#privacy #security #android
_______
Источник | #begtin
This media is not supported in your browser
VIEW IN TELEGRAM
🖼 Google добавит интеллектуальное размытие фона на более широкий диапазон объектов в приложении «Фото» для Android.
Пользователи смогут применить эффект в процессе съемки или обработать уже существующие фото, сделанные много лет назад с выключенным портретным режимом. Функция позволит выделить на снимках людей, животных, еду или растения.
📱 Интеллектуальное размытие фона будет доступно для владельцев смартфонов Pixel и подписчиков Google One.
#Google
_______
Источник | #forklogAI
Пользователи смогут применить эффект в процессе съемки или обработать уже существующие фото, сделанные много лет назад с выключенным портретным режимом. Функция позволит выделить на снимках людей, животных, еду или растения.
📱 Интеллектуальное размытие фона будет доступно для владельцев смартфонов Pixel и подписчиков Google One.
_______
Источник | #forklogAI
YouTube
Add Portrait Blur to old or new photos on Android
It doesn’t matter if it’s a photo of a cat or a houseplant. Or if you snapped the picture ages ago. Google Photos on #Android now lets you blur the background of most photos with a clear subject, giving each picture an artistic look. Coming soon to Pixel…
Результаты свежего исследования Инфокультуры с анализом приватности (читай - слежки) 1014 мобильных приложений для Android опубликованных в магазине приложений RuStore.
Мы работали над ним около месяца, анализируя все опубликованные приложения на предмет тех разрешений которые затребуют на устройствах пользователей и наличия в них кода специальных библиотек (трекеров) используемых для слежки за потребителями.
Почему RuStore и приложения оттуда? Потому что усилиями Минцифры РФ и Правительства РФ именно этот магазин приложений стал официальным, фактически, нормативно закреплённым. Можно говорить о том что компания ВК и Правительство РФ теперь несут совокупную ответственность за то как приложения оттуда следят за нами.
Выводы [не]удивительные:
- большая часть приложения включает трекеры, требуют больше разрешений чем им реально может быть нужно, а сам магазин приложений не имеет стандартов верификации.
- большая часть приложений передают данные компаниям в юрисдикциях которые Правительство РФ называет "недружественными"
- даже госприложения включают трекеры, например компании Google, передающие данные о гражданах в другие страны и в BigTech корпорации
44 госприложения мы анализировали в прошлом году, но в этот раз решили подойти масштабнее и проанализировали 1014 приложений всех категорий. Было это дольше, но не менее увлекательно.
С результатами исследования мы публикуем все данные в CSV и исходный код по их подготовке [2].
Если будут сложности самостоятельного анализа данных в CSV и если Вы журналист или исследователь, хотите сделать собственную визуализацию или материал, свяжитесь с нами на [email protected], мы поможем․
Ссылки:
[1] rustoreprivacy.infoculture.ru
[2] github.com
#privacy #infoculture #android #mobileapps
_______
Источник | #begtin
Мы работали над ним около месяца, анализируя все опубликованные приложения на предмет тех разрешений которые затребуют на устройствах пользователей и наличия в них кода специальных библиотек (трекеров) используемых для слежки за потребителями.
Почему RuStore и приложения оттуда? Потому что усилиями Минцифры РФ и Правительства РФ именно этот магазин приложений стал официальным, фактически, нормативно закреплённым. Можно говорить о том что компания ВК и Правительство РФ теперь несут совокупную ответственность за то как приложения оттуда следят за нами.
Выводы [не]удивительные:
- большая часть приложения включает трекеры, требуют больше разрешений чем им реально может быть нужно, а сам магазин приложений не имеет стандартов верификации.
- большая часть приложений передают данные компаниям в юрисдикциях которые Правительство РФ называет "недружественными"
- даже госприложения включают трекеры, например компании Google, передающие данные о гражданах в другие страны и в BigTech корпорации
44 госприложения мы анализировали в прошлом году, но в этот раз решили подойти масштабнее и проанализировали 1014 приложений всех категорий. Было это дольше, но не менее увлекательно.
С результатами исследования мы публикуем все данные в CSV и исходный код по их подготовке [2].
Если будут сложности самостоятельного анализа данных в CSV и если Вы журналист или исследователь, хотите сделать собственную визуализацию или материал, свяжитесь с нами на [email protected], мы поможем․
Ссылки:
[1] rustoreprivacy.infoculture.ru
[2] github.com
#privacy #infoculture #android #mobileapps
_______
Источник | #begtin
Постепенно вступаем во вселенную Терминатора, осталось Скайнет и туточки
youtu.be
___
Источник | #denissexy
_____
UPD: каждое поведение, которое вы видите в этом видео, контролируется от пикселей до действий с помощью единой архитектуры нейронной сети. Никакого сценария повтора или кода для конкретной задачи, никакой компьютерной графики, все это в одном непрерывном видеокадре.
@F_S_C_P
-------
поддержи канал
-------
youtu.be
___
Источник | #denissexy
_____
UPD: каждое поведение, которое вы видите в этом видео, контролируется от пикселей до действий с помощью единой архитектуры нейронной сети. Никакого сценария повтора или кода для конкретной задачи, никакой компьютерной графики, все это в одном непрерывном видеокадре.
@F_S_C_P
-------
поддержи канал
-------